Samba 'key.pem'本地不安全文件权限漏洞
Samba 'key.pem'本地不安全文件权限漏洞
发布日期:2013-11-11
更新日期:2013-11-14
受影响系统:
Samba Samba 4.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63649
CVE(CAN) ID: CVE-2013-4476
Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。
Samba 4.0.11、4.1.1之前版本用作活动目录域控制器时,/var/lib/samba/private/tls目录是全局可读的,该目录内包括密钥key.pem。这可使本地用户获取Samba AD DC的密钥。
<*来源:Stefan Metzmacher
Björn Baumbach
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1024547
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Samba
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.samba.org/samba/security/
https://bugzilla.samba.org/show_bug.cgi?id=10234
https://fedoraproject.org/wiki/Features/Samba4
Samba 的详细介绍:请点这里
Samba 的下载地址:请点这里
Samba文件共享-实现异构通信
VMWare 虚拟机 Ubuntu 双网卡 访问 samba 速度 翻倍
Samba文件共享服务器加入Windows Server 2003域
Samba安装配置
CentOS 6.2 下Samba 服务的配置
Win7+VMware+Fedora18 Samba服务器的搭建图解
评论暂时关闭